Cavernexplorer.com

Cavernexplorer.com została uznana przez badaczy bezpieczeństwa informacji za fałszywą stronę internetową. Po zbadaniu eksperci sprawdzili, że ta wątpliwa witryna została zaprojektowana w wyraźnym celu promowania spamu powiadamiającego przeglądarkę. Zazwyczaj witryny tego typu powodują również wymuszone przekierowania, kierując użytkowników do innych witryn, które często są niewiarygodne lub niebezpieczne.

Znaczna liczba osób odwiedzających witryny podobne do cavernexplorer.com trafia tam poprzez przekierowania inicjowane przez witryny wykorzystujące nieuczciwe sieci reklamowe. Praktyka ta naraża użytkowników na różne ryzyko związane z potencjalnie szkodliwymi lub niewiarygodnymi stronami internetowymi.

Cavernexplorer.com wykorzystuje zwodnicze scenariusze w celu wprowadzenia odwiedzających w błąd

Należy podkreślić, że zachowanie nieuczciwych witryn, szczególnie pod względem treści, które ładują lub promują, może się różnić w zależności od czynników takich jak adres IP odwiedzającego lub geolokalizacja.

Badacze zidentyfikowali dwa różne warianty witryny cavernexplorer.com, każdy o innym wyglądzie. Jednak oba warianty mają wspólną taktykę wykorzystywania fałszywych weryfikacji CAPTCHA w celu monitowania użytkowników o włączenie powiadomień w przeglądarce. Wersje te zawierają roboty w stylu kreskówek i zawierają wyraźne instrukcje, takie jak „NACIŚNIJ PRZYCISK „ZEZWÓL”, ABY POTWIERDŹ, ŻE JESTEŚ CZŁOWIEKIEM!”. i „Kliknij Zezwalaj, jeśli nie jesteś robotem”.

Niestety, jeśli użytkownik zastosuje się do tych instrukcji, w niezamierzony sposób udzieli Cavernexplorer.com pozwolenia na wyświetlanie powiadomień push. W większości przypadków powiadomienia te objawiają się jako natrętne reklamy, znacząco wpływające negatywnie na przeglądanie Internetu przez użytkowników. Co więcej, te wygenerowane powiadomienia mogą służyć jako medium do propagowania różnych taktyk online, w tym prób phishingu, fałszywych prezentów i innych zwodniczych praktyk. Ponadto istnieje ryzyko promowania niewiarygodnego lub szkodliwego oprogramowania, a potencjalnie nawet złośliwego oprogramowania, poprzez tę zwodniczą strategię.

Czerwone flagi powszechnie spotykane w fałszywych testach CAPTCHA prezentowanych przez fałszywe witryny

Rozpoznawanie fałszywych testów CAPTCHA prezentowanych przez nieuczciwe witryny wiąże się z koniecznością zwracania uwagi na pewne sygnały ostrzegawcze, które mogą wskazywać na zwodnicze praktyki. Oto kilka typowych znaków:

• Niezwykłe lub kreskówkowe elementy wizualne : fałszywe kody CAPTCHA na nieuczciwych witrynach często wykorzystują niekonwencjonalne lub kreskówkowe elementy wizualne, takie jak obrazy zwierząt, zniekształcone litery lub postacie z kreskówek. Prawidłowe CAPTCHA mają zwykle ustandaryzowany wygląd.
• Zbyt proste wyzwania : fałszywe CAPTCHA mogą wiązać się ze zbyt prostymi wyzwaniami, które nie odpowiadają typowej złożoności występującej w legalnych CAPTCHA. Może to obejmować proste zadania, które nie rozróżniają skutecznie interakcji między ludźmi i zautomatyzowanymi.

Rozpoznanie tych sygnałów ostrzegawczych może pomóc użytkownikom zidentyfikować i uniknąć ofiar zwodniczych kontroli CAPTCHA na nieuczciwych witrynach, co ostatecznie zwiększy bezpieczeństwo w Internecie.